The art of cracking - Tutoriali

More documents

Recommendations

Info

08 C r a c k i n g i t . . .Ovo poglavlje sadrzi osnove ukljucivanja iskljucenih menija i dugmadi,pronalazenje izgubljenih passworda, pobedjivanje time-trial programa. Ovatehnika je podcenjena zbog postojanja velikog broja raznih programa kojiovo mogu uraditi za vas brzo i jednostavno. Nas jednostavno zanima kako seovo radi rucno i kako bih to mogli izvesti u nedostatku alata poputReSHackera.The Art of Cracking by Ap0x Page 80 of 165
ReEnable b u t t o n s - ASMOvaj deo poglavlja ce vas nauciti kako da ukljucite neke iskljuceneopcije u programima. Ovo je narocito korisno ako je neki program zasticenbas na ovaj nacin. Na primer, moze se desiti u nekoj “meti” da je recimoSave opcija zatamljena i da se nemoze ukljuciti. Naravno vecina vas jenaucila da ovakve probleme resava preko raznih ReSHackera i slicnih alata.Nemam ja nista protiv takvog pristupa ali morate i sami priznati da je skrozlame. Primer koji sam specijalno za potrebe ovog poglavlja “iskopao” na netupristupa ovoj problematici na sasvim drugaciji nacin. Naime fajl crackme.exekoji se nalazi u folderu …\Casovi\Cas8\ je specifican po tome sto ne koristiresurse nego sam programski pomocu Win32Api-a pravi elemente koji senalaze u njemu. Kao sto vidite ovde ReSHacker ne pomaze :) Naravno NAGdo sada sigurno znate da ubijete a ono sto je predmet razmatranja ovogpoglavlja je kako ukljuciti iskljucenmeni. Posto se ovaj “tajni” menipravi preko API komandiiskoristicemo to da pronadjemomesto odakle se poziva procedurakoja pravi ovaj meni. Otvoricemoovaj program u Ollyu i postrazicemosve string reference ka stringu Secret. Evo spiska svih referenci koje senalaze u tom crackmeu.Text strings referenced in crackme:.textAddress DisassemblyText string0040104E PUSH crackme.0040315C ASCII "Secret Unrevealed!"....004010F2 PUSH crackme.00403018ASCII "&Secret"00401103 PUSH crackme.00403010 ASCII "&About"00401112 PUSH crackme.00403008 ASCII "&Help"....004011D7 PUSH crackme.00403190 ASCII "Crackme #1"004011F0 PUSH crackme.004031C0ASCII "Error!"004011F5 PUSH crackme.00403170ASCII "Aishh..msgbox takleh create!"Kao sto vidimo samo zeleni red sadrzi string koji je istovetan onom kojividimo u crackmeu. Ne dajte da vas zbuni ono & ispred stringa. Kada sumeniji u pitanju ono & oznacava da je prvo slovo stringa podvuceno. Ako 2xkliknete na taj red docicete do ovde:Kao sto primecujete osim razlike u prvoj PUSH komandi, koja nam je nebitnajer predstavlja samo ID menija, imamo razliku i u drugoj PUSH komandi. KodSecret menija imamo PUSH 1 a on je iskljucen a kod About menija imamoPUSH 0 a on je ukljucen. Dolazimo do zakljucka da treba samo promenimoPUSH 1 u PUSH 0 da bi i Secret meni bio ukljucen. Kao sto vidite ovajproblem je bilo veoma lako resiti.The Art of Cracking by Ap0x Page 81 of 165
Page 5 and 6:
01 Intro to crackingKao prvo poglav
Page 8:
ASMbasics[ Registri ]Registri su os
Page 12 and 13:
Reading time table :Chapter Require
Page 14 and 15:
N u m e g a S m a r t C h e c k v .
Page 16 and 17:
mozemo da predpostavimo sta se ovde
Page 18 and 19:
izvrsavanje tkz. OEP (original ente
Page 20 and 21:
M y s e c o n d C r a c kPosto smo
Page 22 and 23:
Posto nam ovaj prvobitan prikaz nij
Page 24 and 25:
02 NAG ScreensU prvom poglavlju smo
Page 26 and 27:
sto znaci da se CALL funkciji koja
Page 28 and 29:
Ako prebrojimo parametre koji predh
Page 30 and 31: The Serials - JumpsPored NAG ekrana
Page 32 and 33: The Serials - FishingPrvi deo ovog
Page 34 and 35: Stigli smo do adrese 00407DD8 i u r
Page 36 and 37: The Serials - Computer IDDo sada sm
Page 38 and 39: The Serials - API FishingOvo je dru
Page 40 and 41: T h e Serials - PatchingPonekad je
Page 42 and 43: The Serials - KeyFileCesto sretani
Page 44 and 45: 0042664F . 39D1CMP ECX,EDXVrednosti
Page 46 and 47: KeyGen - RippingPoglavlje o pravlje
Page 48 and 49: 00407D93 Ovde EAX dobija sledecu vr
Page 50 and 51: Analizirajmo ono sto vidimo. Nas la
Page 52 and 53: CD Checking - ExamplesPrvo cu vas u
Page 54 and 55: CD Checking - CrackMePosle teorije
Page 56 and 57: pokusava da otvori taj fajl. Ako fa
Page 58 and 59: Delphi a nd A S MKao veoma obican i
Page 60 and 61: Adding functions #1Ovo poglavlje ce
Page 62 and 63: NACIN 1:Prvi nacin je izuzetno lak
Page 64 and 65: Ovo radimo jer cemo cemo umesto pri
Page 66 and 67: PUSH 443600Kod za otvaravnje web-st
Page 68 and 69: 07 Getting caughtOvo poglavlje sadr
Page 70 and 71: ako SICE nije detektovan. Reversing
Page 72 and 73: Memory modification checkOvo je jed
Page 74 and 75: Reversing CRC32 checksJedna od veom
Page 76 and 77: Prvo sto treba da uradimo je da da
Page 78 and 79: “Not Getting Caught :)” - Exere
Page 82 and 83: ReEnable b u t t o n s - APIOvaj de
Page 84 and 85: kojeg se program “obraca” ovoj
Page 86 and 87: R e E n a b l e b u t t o n s -ResH
Page 88 and 89: Ako pogledate malo iznad selektovan
Page 90 and 91: ReEnable buttons - DeDe & DelphiVec
Page 92 and 93: Passwords - Olly & VBVisual Basic k
Page 94 and 95: Time - TrialPostoji veliki broj pro
Page 96 and 97: 004010E9 |. 3C 00004010EB |. /74 59
Page 98 and 99: Simple EncryptionAko ste citali deo
Page 100 and 101: B r uteforcePre nego sto sam napisa
Page 102 and 103: 3) Da se proizvod mnozenja deli sa
Page 104 and 105: Posto znamo da se prilikom enkripci
Page 106 and 107: potraje ali bruteforceovanje je bas
Page 108 and 109: Bruteforce with dictionaryOvo nije
Page 110 and 111: ste sigurno zaboravili na registar
Page 112 and 113: Unpacking anything...Sta su to pake
Page 114 and 115: skrolovanje nanize dok ne dodjete d
Page 116 and 117: prozora ce se pojaviti svi .dll faj
Page 118 and 119: UPX Protector 1.0xJos jedna u serij
Page 120 and 121: skok. I opet zavrsavamo na delu kod
Page 122 and 123: 0044B1DF /> /55 PUSH EBP MOV EAX,D
Page 124 and 125: CTRL + 12 ili na Debug -> Trace ove
Page 126 and 127: 0040100C . 85C0TEST EAX,EAX0040100E
Page 128 and 129: t E l o c k 0 . 8 0Moram da priznam
Page 130 and 131:
00408F01 E8 2A3E3E3ECALL 3E7ECD30i
Page 132 and 133:
PeCompact 1.40Sada sam 100% siguran
Page 134 and 135:
P E P a c k 1 . 0Prelistavajuci nek
Page 136 and 137:
modifikujemo i / ili obrisemo neisp
Page 138 and 139:
77F79B52 |. 8D09 LEA ECX,DWORD PTR
Page 140 and 141:
Neolite 2.0Evo kako se odpakuje jed
Page 142 and 143:
Virogen Crypt 0.75Na PELocku sam va
Page 144 and 145:
MEW v.1.1 SEOvo je jos jedan lak pa
Page 146 and 147:
a p 0 x C r y p t 0 . 0 1 - a CPost
Page 148 and 149:
odpakivanjem. Roze deo koda predsta
Page 150 and 151:
+ “Hard” patcher sFizicki patch
Page 152 and 153:
M a k i n g a l o a d e rKao sto je
Page 154 and 155:
Keygening Scarabee #4Zadatak:Relati
Page 156 and 157:
samom algoritmu. Evo kako izgleda d
Page 158 and 159:
004010DB |> /8033 11004010DE |. |83
Page 160 and 161:
13 Tricks of TradeOvo je poslednje
Page 162 and 163:
CrackingTricksShvatite ovaj deo pog
Page 164 and 165:
F . A . Q .Ovo su odgovori na cesto
show all

The art of cracking - Tutoriali

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?